Security-Trends 2016

Die Kommerzialisierung des Cybercrime

Die Crimeware-Angebote

Kredikarten, VPN-Zugänge etc.? Kein Problem auf den Marktplätzen ist fast alles zu kaufen
Kredikarten, VPN-Zugänge etc.? Kein Problem auf den Marktplätzen ist fast alles zu kaufen
Foto: Trend Micro

Während das Angebot in globalen Märkten weitaus größer ist, kommen bei angepassten Waren kleinere Communities wie jene in Deutschland ins Spiel. Das Angebot umfasst nicht so sehr Crimeware - hier ist der russische Markt stärker -, sondern beispielsweise gefälschte Ausweise, gestohlene Kreditkarten, gehackte Konten oder Bulletproof-Hosting-Dienste.

Bulletproof Hosts bilden die Grundlage für jede cyber-kriminelle Operation, sie dienen der Lagerung von Malware-Komponenten oder Exploit-Kits, fungieren als Kommandozentren für Bot-Netze oder als Hosts für Phishing-, Porno- oder Betrugs-Sites. Bulletproof-Hosting-Service-Provider im deutschen Untergrund kompromittieren meist entweder dedizierte Server und vermieten diese an Dritte, die darauf bösartige Inhalte lagern, oder missbrauchen Cloud-Hosting-Services wie "Amazon Web Services", um dort Command-and-Control-Server zu hosten oder gestohlene Daten abzulegen, ohne dass die Besitzer davon etwas mitbekommen. Weil es aufgrund der strengen Gesetze hierzulande schwierig ist, eine Hosting-Umgebung aufzubauen, wird keines der deutschen Untergrundforen in einem EU-Land gehostet. Auch sind die Domänennamen nicht in Deutschland oder der EU registriert, sondern nutzen meist Endungen wie ".cc". Die meisten Forenmitglieder nutzen russische oder ukrainische Bulletproof-Hosting-Service-Provider wie "2x4.ru", "hosting.ua", "in?numhost.ru", "anders.ru" und "bulletproof-web.ru".

Einen relativ hohen Anteil am deutschen Untergrundmarkt haben die Produktion und der Verkauf von gefälschten Ausweisdokumenten wie Reisepässen oder Führerscheinen. Die "Kunden" dieser Angebote benötigen gefälschte Identitäten in der Regel, um sich zu registrieren, ihr Alter zu fälschen oder neue "digitale Identitäten" zu erstellen. Üblich ist auch der Wiederverkauf gescannter Ausweiskopien. Sie werden dazu genutzt, um Bankkonten zu eröffnen oder um zusätzliche Informationen für Social-Engineering-Betrügereien zu bekommen. Der hohe Bedarf lässt sich an der Anzahl der Websites ablesen, die dafür Werbung machen.